Data privacy een recht is en geen privilege, vindt het overgrote deel (87 procent) van de respondenten in een grootschalig consumentenonderzoek uitgevoerd onder 25.000 respondenten uit 16 verschillende landen.

Een meerderheid van de consumenten vindt dat de verkoop van persoonlijke data altijd schending van de privacy betreft. Een nog groter deel, 91 procent, maakt zich zorgen over de hoeveelheid data die bedrijven van hun klanten kunnen verzamelen. Daarbij wordt er een groot verschil aangemerkt in PII (Personal Identifiable Information) zoals BSN nummer en creditcardgegevens en minder specifieke data zoals leeftijd en beroep...

...40 Procent van de respondenten vindt dat privacy een gezamenlijke verantwoordelijkheid is van bedrijven, overheid en tech-bedrijven. Alle partijen hebben verplichtingen op zowel juridische en ethische aspecten, om zo de privacy van zichzelf of de consument te helpen respecteren en beschermen.

Het recht op privacy van gegevens kan niet worden bereikt in silo's. Het vereist een nauwe samenwerking tussen consumenten, bedrijven, overheidsinstellingen en tech-bedrijven. Privacy compliance is essentieel. Het is aan bedrijven om de wetten en regelgeving rond privacy te begrijpen en deze na te leven en bedrijven moeten het afwegingsniveau bepalen zodat consumenten

  • weten hoe persoonlijke gegevens worden gebruikt, gedeeld of verkocht –
  • persoonlijke gegevens kunnen verwijderen
  • persoonlijke gegevens kunnen bewerken of corrigeren
  • het gebruik van gegevens kunnen beperken of exporteren in een bruikbare vorm

Alles bij de bron; Adformatie


 

Door de coronacrisis lijkt Nederland financieel en economisch gezien een flinke stap terug te doen. Tegelijkertijd maken we met digitalisering een enorme sprong voorwaarts. Voor veel onderwijsinstellingen is in deze crisistijd (gedwongen) digitalisering noodzakelijk. De JOVD, de politiek onafhankelijke jongerenorganisatie van de VVD, stelt dat dit een goede trend is, maar dat scherp moet worden gekeken naar zowel de positieve als de negatieve effecten.

Commerciële leerplatformen grijpen snel hun kans en de onderwijswereld loopt daardoor het risico de greep op digitalisering kwijt te raken. Zaken als privacy, veiligheid en controle over de technologie komen onder druk te staan.

Zo zijn dataverzameling en dataverwerking belangrijke punten die onderwijsinstellingen volgens ons in eigen handen moeten houden om zo te voorkomen dat de markt deze informatie misbruikt. Het is commerciële platformbedrijven vooral te doen om de persoonlijke data van studenten. Daarmee kunnen ze van iedere student een profiel opbouwen en zo gepersonaliseerde aanbiedingen doen. Volgens de JOVD is het zeer onwenselijk als persoonlijke data van studenten met winstoogmerk verzameld worden.

Een andere belangrijke kwestie is online proctoring. Via online proctoring worden studenten tijdens een tentamen gefilmd via hun webcam en worden hun toetsaanslagen in de gaten gehouden. Daarnaast wordt een uitgebreide systeemdiagnose van de computer uitgevoerd. Hieruit komt een enorme hoeveelheid aan data voort, terwijl niet duidelijk is wat hiermee gebeurt of waar die opgeslagen worden. Dit is uiterst zorgelijk. Er moet meer duidelijkheid komen over deze digitale middelen voordat ze breed in het onderwijs worden geïntegreerd om zo de privacy van studenten beter te waarborgen.

Alles bij de bron; Trouw


 

De Nederlandse Loterij heeft vorige week 1,5 miljoen wachtwoorden gereset van accounts waarop het afgelopen half jaar is ingelogd. Dat is gedaan omdat sinds halverwege maart 12.000 accounts daadwerkelijk zijn gehackt. Daarbij zijn mogelijk privégegevens buitgemaakt. Onder de Nederlandse Loterij vallen onder meer de Staatsloterij, de Lotto en TOTO. 

De hackers heben mogelijk inzage gekregen in persoonlijke gegevens van het account. Het gaat om namen, e-mailadressen, geboortedata, adresgegevens en het bankrekeningnummer. "Alle gegevens die je normaal ook niet zomaar zou delen", zegt de woordvoerder.

Alles bij de bron; NU


 

Elektronische uitwisseling van gegevens draagt bij aan de kwaliteit van de zorg. Zorgprofessionals kunnen gegevens beter en sneller overdragen en hebben hierdoor eerder alle informatie van een cliënt beschikbaar. Cliënten en mantelzorgers kunnen door meer inzicht in de zorginformatie via een persoonlijke gezondheidsomgeving (PGO) meer regie nemen over hun zorg.

VWS werkt bij het stimuleren van elektronische gegevensuitwisseling nauw samen met de branche- en beroepsorganisaties ActiZ, VGN, GGZ Nederland, Zorgthuisnl en V&VN. Geïnteresseerde zorgaanbieders en samenwerkingsverbanden kunnen bij DUS-I een aanvraag voor de subsidieregeling InZicht indienen.

Sinds deze week kunnen organisaties nieuwe aanvragen indienen. De looptijd van de regeling is met een jaar verlengd tot eind 2022.

Alles bij de bron; RijksOverheid


 

In de zogeheten smart cities worden dagelijks grote hoeveelheden gegevens verzameld. Terwijl een groot deel van de verzamelde gegevens betrekking heeft op bijvoorbeeld het verkeer of de luchtkwaliteit van de stad, worden ook regelmatig persoonsgegevens verzameld, zowel door private als door publieke partijen. In hoeverre mogen deze persoonsgegevens worden hergebruikt in de context van smart cities? Prof. mr. dr. ir. Bart Custers, hoogleraar Law and Data Science aan de Universiteit Leiden, gaat in op deze vraag.

Hieronder leest u het voorwoord, de samenvatting en de aanbevelingen van het essay ‘Hergebruik van gegevens in smart cities’ dat voortkwam uit bovenstaande vraag. De volledige versie van het essay treft u in de essaybundel ‘Behoorlijk datagebruik in de openbare ruimte’, dat in oktober 2019 werd gepubliceerd door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

Het Leer- en Expertisepunt Datagedreven werken (LED) denkt dat de essays uit deze bundel juist in deze tijd – waarin apps mogelijk worden ingezet als hulpmiddel in de strijd tegen het coronavirus – het lezen waard zijn. Daarom brengen we de essays nog eens onder de aandacht.

Alles bij de bron; DigitaleOverheid


 

Meerdere harde schijven met medische gegevens van ruim zevenhonderd patiënten zijn vorige maand gestolen uit het Universitair Medisch Centrum in Utrecht. Naast medische dossiers staan op de schijven onder andere burgerservicenummers en namen opgeslagen.

Het ziekenhuis heeft de patiënten ingelicht en de Autoriteit Persoonsgegevens op de hoogte gesteld. Tevens is aangifte gedaan bij de politie.

De diefstal vond plaats op 18 april, toen werd ingebroken bij de polikliniek interne geneeskunde en de polikliniek allergologie. Op die afdelingen werden tien computers opengebroken, waarna de dieven er vandoor gingen met de harde schijven, maar ook processoren en geheugenbanken werden ontvreemd. De gegevens op de gestolen harde schijven zijn afgeschermd met een gebruikersnaam en wachtwoord.

Alles bij de bron; Beveiliging


 

De Belastingdienst haalt met spoed de selectie van nationaliteit uit het eigen controlesysteem bij de inkomstenbelasting. Nationaliteit had vorig jaar al verwijderd moeten zijn, maar dit blijkt niet te zijn gebeurd.

Dit melden de staatssecretarissen Vijlbrief (Belastingdienst) en Van Huffelen (Toeslagen) in een brief aan de Tweede Kamer. Ze kwamen erachter dat nationaliteit ondanks eerdere beloften nog steeds werd gebruikt, ook als dit tegen de wet was. Het gaat hierbij om het selecteren van nationaliteiten bij extra controle op de voorlopige aanslag. Deze selectieregel wordt vanaf vrijdag daarom alsnog halsoverkop verwijderd. Zaterdag moet dit afgerond zijn. 

Uit de brief blijkt verder dat de Belastingdienst zelf geen goed zicht heeft of gegevens over eerste en tweede nationaliteit van belastingplichtigen nog verstopt zitten in de eigen systemen. Centraal is die informatie eerder verwijderd. Eind vorig jaar is onderzoek gedaan naar 'lokale' selectiemodellen bij onderdelen van de dienst. Het gaat daarbij om risicomodellen, selectieregels en 'queries' (uitdraaien) op basis van eerste of tweede nationaliteit, en of er hierbij sprake was van 'vooringenomenheid' van de fiscus.

De bewindslieden melden verder dat zij de Autoriteit Persoonsgegevens (AP) inmiddels hebben geïnformeerd over het selecteren op tweede nationaliteit in de jaren 2012 – 2015. Tot dusver is altijd ontkend dat (tweede) nationaliteit een rol speelde in extra controle en toezicht. De staatssecretarissen herhalen etnisch profileren ten strengste af te wijzen. In de Kamer is zeer kritisch gereageerd op het 'institutioneel racisme' van de Belastingdienst.

Alles bij de bron; RTL


 

Onlangs ontving Jones Joseph (46) een mail van zijn baas. Al weken werkt de marktonderzoeker uit Delhi vanuit huis, zijn kantoor is gesloten vanwege het coronavirus en de lockdown waarin India sinds eind maart verkeert. Maar nu het einde van die lockdown nadert, was het tijd na te denken over hun terugkeer, mailde zijn baas.

Te beginnen met De App. „We moeten allemaal de corona-app van de regering downloaden”, zegt Joseph over de telefoon. „Anders mogen we het kantoor niet in.” 

Aarogya Setu, vrij vertaald ‘gezondheidsbrug’, is India’s variant op het groeiende aantal contacttraceringsapps die landen inzetten om de verspreiding van het virus tegen te gaan. Via bluetooth en locatiegegevens houdt de app bij waar mensen zijn geweest en met wie ze in contact kwamen, om hen zo te kunnen waarschuwen als ze mogelijk ziek zijn. Inmiddels heeft de app bijna 95 miljoen gebruikers.

Jones Joseph hoort daar nog niet bij. Een app die al je bewegingen en contacten bijhoudt, zit de marktonderzoeker niet lekker. En al helemaal niet als het hem wordt opgedrongen door een regering aan wiens intenties hij „sowieso twijfelt”. „Andere landen zijn transparant en geven hun broncodes vrij, hier weigeren ze dat.”

Terwijl Aarogya Setu’s algoritmes straks bepalen in hoeverre Joseph een risicofactor is en daarmee of hij bijvoorbeeld straks nog wel naar kantoor mag. „Waarom zou ik vrijwillig mijn vingers in het stopcontact steken?”, vraagt hij. „Zo gevaarlijk voelt dit.”

Lang kan Joseph zijn opstandigheid niet volhouden, dat weet hij ook. De mail van zijn baas volgde op een bevel van het ministerie van Binnenlandse Zaken. „Het hebben van de Aarogya Setu-app is vanaf heden verplicht voor werknemers in zowel de publieke als private sector”.

Eerder al werd Aarogya Setu verplicht voor het leger en ambtenaren op ministeries. Ook de honderdduizenden Indiërs die de komende weken gerepatrieerd worden, moeten de app downloaden. Verwacht wordt dat net als in China na de lockdown straks ook een ritje met de metro of bus niet zonder de app zal gaan. Of het reizen naar een andere staat.

In Noida, een satellietstad van hoofdstad Delhi, ging de politie nog een stap verder. Daar riskeren inwoners die de app niet hebben en gebruiken – in het geval ze een smartphone hebben – sinds kort een boete van 1.000 roepies, zo’n 12 euro of ‘bij herhaling’ zelfs een gevangenisstraf die kan oplopen tot zes maanden.

Dit hebben we eerder gezien, verzucht advocaat en grondwet-deskundige Gautam Bhatia. „Zo ging het precies bij Aadhaar.” Aadhaar: het digitale identificatienummer dat in 2010 werd geïntroduceerd en waarvoor Indiërs hun vingerafdrukken en irisscans moesten afgeven. Inmiddels hebben 1,25 van de ruim 1,3 miljard Indiërs dat gedaan.

Ook dat begon vrijwillig, zegt Bhatia. Maar gaandeweg werd het hebben van Aadhaar de sleutel tot vrijwel alles: van het openen van een bankrekening tot het kopen van treinkaartjes. „Dat was een sluipend proces van jaren”, zegt de advocaat. „Wat we zien is dat de pandemie dat flink versnelt.”

Aadhaar werd geplaagd door meerdere veiligheidslekken. Privacy-experts waarschuwen dat dat gevaar opnieuw dreigt en dat de app bovendien de deuren opent naar nieuwe vormen van surveillance door de regering. Vooral omdat India geen aparte datawet noch een onafhankelijke toezichthouder heeft die de privacy van gebruikers beschermt.

Alles bij de bron; NRC


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha